Газета.Ru в Telegram
Новые комментарии +

Идет вторая волна воровства денег с банковских карт

Мошенники используют скиммеры для считывания данных с банковских карт

Не забывая воровать деньги через системы онлайн-банкинга, мошенники вернулись к одному из самых простых, но безотказных способов кражи данных банковских карт. Это мировая тенденция, наблюдается она и в России.

Одновременно с изощренными атаками на онлайн-банкинг по всей России идет вторая волна скимминга, с которого и начинался настоящий, сверхприбыльный кибер-криминал. Об этом предупреждают ведущие российские эксперты по кибер-безопасности.

Скиммеры - специальные устройства, которые считывают данные банковской карты. Чаще всего мошенники устанавливают их в отдельно стоящих банкоматах в местах общего пользования – на улицах, в метро, на вокзалах и т.д.

Неприметный прибор на батарейках быстро крепится прямо на кардридер, разумеется, его маскируют под цвет и форму банкомата, так что стать жертвой скимминга довольно легко. После того как человек, ни о чем не подозревая, вставляет свою карту в устройство, скиммер считывает с нее все данные - на сленге их называют «дампы». Далее ваши данные могут передаваться в виде текстового сообщения, а некоторые скиммеры преобразуют их в MP3-файлы. Преступник на основе этих данных может изготовить поддельную карту и пользоваться денежными средствами настоящего владельца. Также деньги с карты можно вывести с помощью многочисленных схем через интернет. Поддельные банковские карты — мошенники называют их просто «пластик» — обычно изготавливают большими партиями, так криминальный бизнес становится рентабельнее.

«Номера банковских карт открывают прямой доступ к финансам, в то время как другие варианты угроз чаще всего требуют сбора, обработки и покупки/продажи данных, — говорит ведущий технический консультант антивирусной компании Symantec в России и СНГ Олег Шабуров. — В 2010 году стоимость данных об одной кредитной карте на черном рынке составляла от $0,07 до $100 без учета оптовых скидок. Разница в цене отражает различные условия доступности информации в регионах мира. Там, где данные защищают лучше, номера кредитных карт стоят дороже».

Чтобы изготавливать полноценные поддельные карты, с помощью которых можно не только расплачиваться в магазинах и в интернете, но и снимать наличность в банкоматах, преступникам нужно знать пин-код.

Для этого на банкоматах иногда устанавливают специальную накладную клавиатуру, которая записывает последовательность вводимых вами цифр, или крепят возле банкомата миниатюрную видео-камеру.

Скимминг был в моде, когда банковские карты и банкоматы только появились в России, со скимминга зарождалась российская киберпреступность, однако потом он потерял обороты из-за более прибыльных и безопасных для преступников схем. И все же развитие систем банковского самообслуживания напрямую влияет на увеличение количества инцидентов, связанных с использованием скиммеров, уверены специалисты.

Скиммеры ставят не только в банкоматах. С этим устройством можно столкнуться везде, где к оплате принимаются банковские карты: в магазине, в ресторане и так далее. Летом прошлого года скиммеры были обнаружены на многих АЗС в США.

В Москве нередко можно услышать истории людей, которые расплачивались картами в том или ином заведении, например, в ночном клубе, а потом в самых неожиданных странах были зафиксированы попытки вывода денежных средств с их счетов. Это означает, что в мошенничестве участвует, скорее всего, и персонал заведения, например, продавцы или официанты.

«Сегодня скимминг переживает второе рождение, — комментирует ситуацию главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Сейчас начинается новый вал подобных проблем именно в России, и в Москве в том числе. Казалось бы, давно всё известно, давно научились с этим бороться, всех арестовали-посадили, но нет — идет новая волна. Во многом это может быть связано с тем, что банки гораздо лучше стали защищать свои системы онлайн-банкинга, уже не так просто украсть деньги с кредитной карты через интернет, теперь стало гораздо проще установить скиммер и клонировать кредитные карты».

Еще одна очевидная причина оживления скимминга в России – увеличение объема денежных средств, которые проходят через банковские карты. В настоящий момент он увеличился в несколько раз, поэтому мошенничество в данном секторе остается делом сверхприбыльным.

«Связано это с тем, что в России за 2011 год уже на 200% возросло количество платежей по пластиковым картам, соответственно, денег на российском рынке пластиковых карт стало гораздо больше, - отметил IТ-криминалист, генеральный директор Group-IB Илья Сачков. - При большом рынке мошенничества в онлайн-банкинге и системах дистанционного банковского обслуживания для юридических лиц, новый рынок привлек российских и иностранных хакеров, потому что население России гораздо хуже обучено правилам безопасности при использовании пластиковых карт, как в банкомате, так и в интернете».

Сачков говорит, что, осознав это, на российский рынок вернулись хакеры, которые в последние годы работали на западе. Свою роль играют и другие особенности российской киберпреступности: здешние сверхприбыли, иллюзия безнаказанности и слабое законодательство. По его словам, скимминг сегодня активно мигрирует в российские регионы, где наблюдается рост пользования безналичными платежами.

При этом ущерб от кардинга в России лишь за 2011 год Group-IB оценивает почти в $400 млн, при общем объеме рынка киберпреступности в России в $1,8 млрд за 2011 год и $2,5 млрд за 2010 год. В США, кстати, по данным Секретной службы (USSS), за 2008 год потери от мошенничества с банкоматами составили около $1 млрд (примерно $350 тысяч в сутки).

Напомним, что буквально пару недель назад в Нью-Йорке вскрылась грандиозная афера, в которой участвовали более ста человек. Меньше чем за полтора года они похитили $13 млн. Группировка включала в себя не только подкупленных официантов и продавцов, но даже банковских служащих. А юридический консалтинг, как сообщает журнал Wired, им оказывала один из действующих прокуроров Нью-Йорка. Как и героиня сериала «Секс в большом городе», дама имела склонность к дорогой обуви, поэтому от преступников она получала за консультации эксклюзивные дизайнерские туфли.

Десятки тысяч инцидентов ежегодно фиксируются и в Европе.

«К сожалению, общей статистики по количеству подобных инцидентов в России не существует, можно предположить, что определенные данные собираются службами информационной безопасности банков, - продолжает руководитель Group-IB. - Однако на закрытых хакерских форумах встречаются коллекции из десятков тысяч данных российских банковских карт. Такие базы данных наглядно показывают масштаб проблемы».

В конце прошлого месяца полицейские ГУВД Москвы обнаружили в Мытищах большую фабрику по производству «пластика», где было изъято несколько сотен поддельных карт и еще несколько тысяч «дампов» законных владельцев карт.%

Скорее всего, в масштабах страны это далеко не единственное производство. «Лично мне кажется, что подобных крупных фабрик может быть ещё около 4 в России, а мелких (домашних) — не менее нескольких сотен», - говорит Сачков.

Эксперты, опрошенные «Газетой.Ru», уверены, что рынок кардинга в России будет расти и дальше, но более перспективным для преступников, с точки зрения прибыли, и, соответственно, более опасным для общества, они считают мошенничество в ДБО (дистанционном банковском обслуживании).

Новости и материалы
В Челябинске депутата обвинили в нападении на коллегу
СК завершил проверку показаний на месте теракта в «Крокусе»
В США заявили о потере популярности Байдена и лидеров стран ЕС
Россиянин сделал шаурму с начинкой из наркотиков и попался полиции
В Раде подсчитали число уклонистов
Россиянин сел на 10 лет за попытку переметнуться на сторону ВСУ
Telegram удалил более 256 000 запрещенных материалов по требованиям РКН
Раскрыты детали «помолвки» Леонардо Ди Каприо и его возлюбленной
Путин предрек во сколько раз вырастет вклад туризма в ВВП страны к 2030 году
В ГИБДД рассказали, сколько россиян провалили экзамен по вождению
«Тяжело морально»: Лазарев резко сбросил вес на фоне теракта в «Крокусе»
Жена Константина Ивлева сообщила о травме позвоночника после падения
Мари Краймбрери вступилась за знаменитостей, которые помогли пострадавшим в теракте
Путин проводит совещание по внутреннему туризму в РФ
В Сибири учителя, обвиняемого в педофилии, выпустили на свободу
Apple может надолго отменить выход складного iPhone
Лавров упрекнул Армению в шельмовании России
В конгрессе потребовали от Пентагона отчитаться за африканские госперевороты
Все новости